2017年3月就曾發生航空公司遭駭客入侵訂票系統,蓄意收集非法盜用個資,短短不到一週時間,就有40多起因此而被詐騙的案件,損失金額高達新台幣300萬元。其中一名女子被詐騙52萬元氣得提告,判決結果在2018年1月出爐,法官認為航空公司應妥善保護旅客個
資,業者敗訴須賠2萬元。
新台幣2萬元的賠償,和國外動輒數10億美元罰款相比,台灣個資外洩對企業處罰實在太低。游開雄說,以目前的研究資料來看,個資法在刑事上的處罰,成立的個案“寥寥可數”,刑事上的處罰及追訴也都刑度偏輕。
現行個資法明定“當被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件500以上2萬元以下計算。最後,在同一原因事實造成的事件,除非原因事實的利益超過2億元,不然一次事件的最高總額2億元為限。”
游開雄認為,個資外洩一個案子都是數萬筆計算,這樣的罰責,企業根本沒有誘因改善保護措施,加上政府機關裁罰不力,個資保護目前“立法從嚴、執法從寬”,對業者根本沒有嚇阻的功能。
個資定義是直接或間接可以識別出個人的資料,包含姓名、出生年月日、身分證字號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療等等,但目前台灣多數民眾並不認為“自己的個人資料”具有多大的價值。
個資被侵害就像隱形火 燒到才知道殺傷力
江雅綺感嘆,台灣民眾對個人資料的意識還有待加強,常常在大賣場或馬路上看到,有些民眾為了一包衛生紙的代價,就雙手奉上自己的個資,當發生個資外洩事件時,可能因為每個人都只有受傷一點點,比較難期待會站出來求償;但這種犯罪行為恐怖的地方就是集結起來就受傷很大,“10萬人個資外洩跟一個人個資外洩受損是不一樣的”。
游開雄也有同樣感觸,他說,在發生重大消費權益受損事件時,消基會當然會第一時間跳出來為消費者主張權益,但消基會也發現,只要是吃進去肚子的食安問題,如要決定要打團體訴訟,同意參加的受害人就如雪片般飛來;但如果是個資外洩事件就非常冷清,如今年
1111人力銀行個資外洩案,消基會也曾經想提起團體訴訟,參加的受害者卻很冷清,“因為大家都覺得不痛不癢”。
游開雄強調,消費者要勇於站出來,沒有給業者壓力,業者不可能改善個資保護的措施,而這把隱形火,很可能就會燒到自己體無完膚。 |
